BDU:2023-07116

АО "НППКТ", ООО «Ред Софт», Жан-Лу Гайи, Марк Адлер, АО «НТЦ ИТ РОСА», Project Harbor, ООО «Открытая harbor, zlib, ОСОН ОСнова Оnyx, ОС Аврора, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-11

Официальное описание

Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib связана с целочисленным переполнением при обработке длины имени файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для zlib: https://github.com/madler/zlib/pull/843 https://github.com/madler/zlib/issues/868 https://github.com/madler/zlib/commit/73331a6a0481067628f065ffe87bb1d8f787d10c

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения zlib до версии 1:1.2.13.dfsg-3osnova1

Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.

Для ОС Аврора: https://cve.omp.ru/bb25402

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей